Tại sao và làm thế nào để giới hạn số lần đăng nhập không thành công [NEW]

Thông thường, tin tặc có thể đột nhập vào trang WordPress của bạn bằng cách đoán mật khẩu. Trong cài đặt mặc định, WordPress cho phép người dùng nhập mật khẩu bao nhiêu lần tùy thích. Hành động này được gọi là tấn công vũ phu. Tuy nhiên, bạn có thể thay đổi cài đặt mặc định này và thêm các lớp bảo vệ bổ sung cho trang web WordPress của mình. Trong bài viết này, chúng tôi sẽ cho bạn biết lý do và cách hạn chế số lần đăng nhập thất bại trong WordPress

cách hạn chế những lần đăng nhập thất bại

Tại sao giới hạn số lần đăng nhập trong WordPress?

Theo mặc định, WordPress cho phép người dùng nhập bao nhiêu lần tùy thích và tin tặc có thể cố gắng khai thác điều này bằng cách sử dụng các đoạn mã nhập mật khẩu khác nhau cho đến khi họ truy cập được trang web của bạn. bạn bè.

Để ngăn chặn điều này, bạn có thể sử dụng một phương pháp để giới hạn số lần đăng nhập không thành công.

Ví dụ: bạn có thể đặt rằng sau 5 lần đăng nhập không thành công, hãy tạm thời khóa tài khoản của bạn. Tức là khi lỗi đăng nhập quá 5 lần, trang web của bạn sẽ chặn địa chỉ IP đó trong một khoảng thời gian mà bạn đã thiết lập, có thể là 5 phút, 15 phút, 24 giờ hoặc thậm chí lâu hơn, nếu bạn không cảm thấy cần, bạn có thể bỏ chặn số lần đăng nhập sai

Tại sao giới hạn số lần đăng nhập trong WordPress?

Làm thế nào để hạn chế số lần đăng nhập trong WordPress?

Điều đầu tiên bạn cần làm là cài đặt plugin và khởi động LoginLockDown. Sau khi khởi động, bạn phải nhập Cài đặt> Đăng nhậpLockDown để thiết lập cài đặt plugin.

Cách giới hạn số lần đăng nhập trong WordPress

Trước hết, bạn cần xác định xem mình có thể đăng nhập bao nhiêu lần, sau đó thiết lập thời gian người dùng phải chờ để thử đăng nhập lại nếu số lần đăng nhập không thành công vượt quá số lần bạn chỉ định.

Bạn cũng có thể cài đặt thời gian chặn địa chỉ IP, mặc định là 60 phút nhưng bạn có thể điều chỉnh theo ý mình.

Plugin này sẽ cho phép người dùng tiếp tục thử các tên người dùng bất thường khác. Chọn OK trong tùy chọn khóa tên người dùng không hợp lệ để ngăn hành động này.

Trong cài đặt mặc định, WordPress cho người dùng biết nếu họ không đăng nhập được do tên người dùng không hợp lệ hoặc mật khẩu không chính xác. Bạn có thể ẩn thông tin này bằng cách chọn có trong tùy chọn để ẩn lỗi đăng nhập.

Đừng quên chọn nút cài đặt cập nhật để lưu các thay đổi của bạn

Lời khuyên :

Lớp bảo vệ đầu tiên cho trang WordPress của bạn là mật khẩu. Bạn nên sử dụng mật khẩu mạnh cho trang web WordPress của mình. Chúng tôi biết rằng mật khẩu mạnh rất khó nhớ. Bạn cũng nên đặt mật khẩu bảo vệ quyền quản trị WordPress của mình để tăng cường bảo mật

Nếu bạn sở hữu một trang WordPress có nhiều tác giả, hãy đọc hướng dẫn của chúng tôi về cách đặt mật khẩu mạnh cho WordPress. Không có trang web nào là an toàn 100% vì tin tặc luôn tìm mọi cách để đột nhập vào hệ thống. Đó là lý do tại sao việc sao lưu dữ liệu trên trang WordPress của bạn rất quan trọng.

Chúng tôi khuyên bạn nên sử dụng plugin BackupBuddy. Hoặc đọc về các plugin sao lưu WordPress tốt nhất tại đây.

Nếu trang web của bạn dành cho doanh nghiệp, chúng tôi đặc biệt khuyên bạn nên thiết lập tường lửa để ngăn chặn các cuộc tấn công vũ phu và các sự cố khác. Chúng tôi đang sử dụng Sucuri vì sự an toàn và nếu có gì sai sót, họ sẽ chịu trách nhiệm sửa chữa mà chúng tôi không phải trả thêm bất kỳ khoản phí nào.

Chúng tôi hy vọng thủ thuật wordpress này sẽ giúp ích cho bạn và chúc bạn thành công trong việc thiết lập cách hạn chế số lần đăng nhập thất bại trong WordPress của mình.